产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
在 google 云服务 app engine(gae)之后,云计算巨头亚马逊的 aws 服务也宣布关闭域前置 (domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 dns 请求和 tls 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 https 连接后发出,使其不以明文暴露给网络审查者。亚马逊给出的理由是为了阻止恶意程序,称包括恶意程序在内的工具可以利用这项技术逃避 tls/ssl 层的屏蔽,称没有客户想要看到有人伪装成他们无辜的域名。亚马逊仍然允许域内的域前置,但不再允许用户伪装数据来源,降低了绕过屏蔽的可用性。
试用申请
